Перейти к публикации

Рекомендованные сообщения

Здравствуйте, уважаемые участники форума.

Если у DLE:

- закрыть админку через htaccess и htpasswd

- поставить в админке запрет регистрации/авторизации пользователей

Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности.

Ссылка на сообщение
Поделиться на других сайтах

Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности.

какие именно не будут ставиться?

Ссылка на сообщение
Поделиться на других сайтах

Остается ли у взломщиков способ взломать DLE при условии, что будут ставится не все патчи безопасности.

Как с патчами та к и без возможность, при желании есть, и не только DLE. :D

Ссылка на сообщение
Поделиться на других сайтах

celsoft , Nektov , имеются ввиду патчи для безопасности.

Суть вопроса в том, как именно работали прошлые уязвимости?

Взломщику обязательно было попасть в админку?

Или зарегистрироваться на сайте?

То есть если бы админка была полностью защищена, то взломщик навредил бы, например непропатченному DLE 8.3?

Ссылка на сообщение
Поделиться на других сайтах

имеются ввиду патчи для безопасности.

Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости.

Суть вопроса в том, как именно работали прошлые уязвимости?

Взломщику обязательно было попасть в админку?

Или зарегистрироваться на сайте?

Вам как админу или как начинающему взломщику?

Если как админу - смотрим вверх

Если как начинающему - не тот форум выбрали.

Если у DLE:

- закрыть админку через htaccess и htpasswd

- поставить в админке запрет регистрации/авторизации пользователей

Лишний геморрой

Ссылка на сообщение
Поделиться на других сайтах

Nektov , спрашиваю, как владелец сайта.

Вот сайт http://script-php.ru

Лишний геморрой

Не согласен.

Если данные действия могут обезопасить от потенциальных взломов, то они оправданны.

Ели вопрос касается только патчей - обязательно их ставьте, это исправит известные уязвимости.

Это ясно, я спрашиваю, если я их не поставил.

Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей,

может ли взломщик навредить сайту?

Кто сталкивался, для вреда взломщику обязательно попасть в админку?

Ссылка на сообщение
Поделиться на других сайтах

Вопрос такой: если в DLE закрыть админку через htaccess и htpasswd и поставить в админке запрет регистрации/авторизации пользователей,

может ли взломщик навредить сайту?

Кто сталкивался, для вреда взломщику обязательно попасть в админку?

Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера.

Изменено пользователем n0lik
Ссылка на сообщение
Поделиться на других сайтах

n0lik , спасибо за ответ.

Кстати, sweb партнерку закрыл, а в Вашей подписи теперь получается бесплатная реклама недобросовестнопоступившего хостера.

Я теперь рекламлю timeweb и hoster.

Злоумышленнику не обязательно ломать DLE, тем более попадать в админку, к вам можно попасть на сайт непосредственно через уязвимости ПО сервера

Через ПО сервера редко кто будет заморачиваться из-за обычного сайта.

Я имею ввиду обычных взломщиков.

Были ли взломы DLE, в обход авторизации и админки?

Ссылка на сообщение
Поделиться на других сайтах

Были ли взломы DLE, в обход авторизации и админки?

да, если например не стоял патч http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html правда нужно еще было иметь небезопасные настройки самого сервера, чтобы воспользоваться этим.

Ссылка на сообщение
Поделиться на других сайтах

celsoft , спасибо за ответ.

нужно еще было иметь небезопасные настройки самого сервера

Это зависит от хостера?

Стараюсь брать хороших.

Ссылка на сообщение
Поделиться на других сайтах

Это зависит от хостера?

Если хостинг арендованный то да, если ваш - от вас.

Стараюсь брать хороших.

:D

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...